¿Cómo garantiza FLIR que mi sistema de seguridad sea ciberseguro?
Las vulneraciones de red, la información comprometida de los usuarios, las multas reglamentarias y la pérdida de confianza de los consumidores son cuestiones que preocupan a integradores de sistemas y usuarios. El personal de vigilancia quiere que los suministradores de tecnología respondan a la siguiente pregunta: “¿cómo mantendrás mi sistema de seguridad ciberseguro?” Al elegir FLIR Systems, los clientes colaborarán con un líder en ciberseguridad que se compromete a realizar evaluaciones frecuentes de riesgo en la red, así como a adoptar las últimas tecnologías, protocolos y cumplir con las políticas más recientes, como la Ley de Autorización de Defensa Nacional John S. McCain (NDAA por sus siglas en inglés). A continuación, se detallan los motivos fundamentales por las que los integradores de sistemas y los usuarios finales pueden confiar en FLIR para obtener una mayor protección cibernética y tranquilidad.
Características de ciberseguridad
FLIR se toma muy en serio las ciberamenazas. Por esta razón, las consideraciones de ciberseguridad son una parte fundamental del proceso de desarrollo de FLIR con pruebas de vulnerabilidad internas y externas, estrictas revisiones de código y rigurosos protocolos tecnológicos. Las principales características de ciberdefensa integradas en las últimas soluciones de software y hardware de FLIR incluyen:
- Mecanismo de autenticación IEEE 802.1x: Protege las LAN Ethernet, o la red de seguridad, de la intrusión de usuarios no autorizados cuyas credenciales no coinciden con el servidor de autenticación.
- Protocolo Transport Layer Security (TLS): Actúa como un protocolo criptográfico entre las cámaras y los sistemas de gestión de vídeo, garantizando que las conexiones entre equipos y servidores sean seguras y privadas.
- Protocolo HTTPS: Permite la comunicación segura a través de una red de equipo informático. Este protocolo de comunicación está encriptado a través de TSL.
- Autenticación de usuario: Aplica una política de contraseñas fuerte, así como la obligación de cambiar las contraseñas predeterminadas en el primer uso
- Sin cuentas pirateadas: Garantiza que no haya una conexión de puerta trasera en las cámaras FLIR. Para los casos de asistencia remota, el soporte técnico de FLIR descargará el firmware al dispositivo para permitir la resolución de problemas y luego volverá a descargar el firmware contra puertas traseras una vez que la sesión esté cerrada.
- Control de acceso mediante firewall: Protege los servidores de aplicaciones de redes y tráfico no fiables. Habilita a los usuarios para “dar permiso” a los servicios que están usando y “bloquear” los que no. Los servicios que se pueden activar o desactivar incluyen el Protocolo de transmisión en tiempo real (RTSP), Universal Plug and Play (UPNP), Nexus Discovery, Nexus SDK y el Protocolo de control de mensajes de Internet (ICMP).
- Mecanismo de autenticación Digest: Garantiza que solo se guarde en el servidor una versión encriptada de una contraseña para que no se pueda decodificar fácilmente.
- Actualizaciones de firmware: Ofrece características adicionales y mejoras de seguridad mediante actualizaciones programadas de forma periódica. También incluye un mecanismo de protocolo de enlace (handshake) de firmware para que solo se pueda cargar el software aprobado por FLIR.
- Modo Lockdown: Protege su equipo frente a múltiples intentos fallidos de inicio de sesión.
Todas las nuevas soluciones de seguridad de FLIR cuentan con estas características de seguridad de datos mejoradas, incluidas Quasar™ Premium de Tipo Bala y Premium de Tipo Domo MIni, FLIR Elara™ FR-345-EST, Quasar™ 4K IR PTZ y FLIR United VMS 9.0.
Ensayo de penetración
Estar al día sobre los últimos riesgos es crucial para mantener la ciberseguridad. Una cuestión esencial de la estrategia de ciberseguridad de FLIR es ejecutar continuamente ensayos en todos los productos y firmware para identificar las amenazas más recientes. Equipada con estos datos, FLIR garantiza que sus soluciones tengan las últimas características de defensa para mitigar estas amenazas.
Esto es posible mediante la realización de ensayos de penetración internas donde los técnicos de la empresa intentan quebrantar la seguridad de las cámaras FLIR. Los ingenieros llevan a cabo otra buena práctica de forma interna, utilizando la herramienta de análisis Nessus con el fin de comprobar periódicamente los productos FLIR en busca de todas las vulnerabilidades conocidas, generar informes sobre los hallazgos y realizar los ajustes tecnológicos necesarios.
FLIR también trabaja con los mejores expertos en ciberseguridad del sector para realizar ensayos de penetración. FLIR colabora con estos consultores para evaluar e intentar piratear sus soluciones. Al contar con revisiones internas y externas, FLIR puede incorporar la tecnología de ciberdefensa más adecuada para sus soluciones.
Almacenamiento de vídeo local y redes cerradas
Las últimas infracciones cibernéticas han arrojado luz sobre los riesgos del almacenamiento de vídeo en la nube. El almacenamiento de vídeo en la nube, donde las grabaciones se alojan y almacenan en un servidor online remoto a través de Internet, presenta un grado mayor de vulnerabilidad y oportunidad para que las credenciales de inicio de sesión se vean en peligro, así como para sufrir ataques de hackers externos. Las ofertas de almacenamiento de vídeo local, como servidores, almacenamiento y clientes de FLIR, y las redes cerradas ofrecen una alternativa sólida a la nube para aquellas instalaciones con niveles máximos de seguridad en aplicaciones o entidades esenciales que administran información confidencial. En las soluciones de almacenamiento local, todos los servidores y estaciones de trabajo se encuentran en la misma ubicación que el cliente. Solo el personal autorizado de la empresa puede revisar y administrar los vídeos ahí almacenados. Nadie fuera de la red puede acceder a los datos de vídeo. Además, cuando los dispositivos periféricos están en una red cerrada separada de la red corporativa de un cliente, las soluciones de seguridad quedan protegidas del acceso externo, desde Internet y remoto. En última instancia, esto fortalece la defensa de los sistemas de seguridad contra ataques externos.
Cumplimiento de la NDAA
Más allá del uso de equipos con ciberdefensas, es importante conocer de dónde se obtienen los componentes y dispositivos de los productos. Según el Informe sobre el estado de la industria 2019 de Security Business, el 64 % de los integradores aseguran que el país de origen de un proveedor afecta su decisión de compra o recomendación de un producto.
Un catalizador de esto es la Ley de Autorización de Defensa Nacional John S. McCain (NDAA), firmada el 13 de agosto de 2018. La Sección 889 de este proyecto de ley prohíbe a las agencias gubernamentales adquirir o utilizar equipos producidos por empresas específicas por motivos de seguridad pública, seguridad de instalaciones gubernamentales, vigilancia de seguridad física de infraestructura crítica y otros propósitos de seguridad nacional. Por lo tanto, muchos fabricantes e integradores han recurrido a proveedores de confianza como FLIR.
FLIR certifica que las siguientes gamas de productos cumplen plenamente con la NDAA: Serie F de Triton™, Serie PT de Triton™, Serie A310 de Triton™, Serie FC de Elara™, Serie FB de Elara™, Serie DX de Elara™,
Saros™ DH-390, Serie DM de Saros™ y Serie Premium de Quasar™.
Respaldadas con mejoras demostradas de ciberseguridad, cumplimiento de la NDAA y características tecnológicas que optimizan el rendimiento en condiciones climáticas y ambientales adversas, las cámaras de seguridad FLIR son ideales para sistemas reforzados cibernéticamente para infraestructura crítica y aplicaciones gubernamentales.